Скотт Лонг (Scott Long), один из старейших коммитеров FreeBSD, написал (http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...) в рассылке freebsd-stable о том, что компания Netflix, в которой он теперь работает, выбрала операционную систему FreeBSD в качестве одного из компонентов решения по созданию собственной сети доставки контента (CDN) Open Connect (http://blog.netflix.com/2012/06/announcing-netflix-open-conn...).
Вся информация об используемых на серверах Open Connect аппаратных компонентах (https://signup.netflix.com/openconnect/hardware) и программном обеспечении (на серверах используется только открытое ПО), а также подробные данные (https://signup.netflix.com/openconnect/software) об общей архитектуре сети опубликованы в свободном доступе и могут использоваться для создания аналогичных сетей, способных обеспечить доставку петабайт данных, что ранее было прерогативой только закрытых коммерческих сервисов CDN. Все разработанные при создании Open Connect улучшения и исправления, затрагивающие FreeBSD, будут открыты и возвращены сообществу.
В моменты пиковой нагрузки трафик Netflix составляет до 30% от суммарного интернет-трафика в Северной Америке, и по мере переноса трафика в собственную быстро расширяющуюся CDN, FreeBSD системы снова займут свое место в инфраструктуре Интернет, пишет Лонг. В качестве причин выбора FreeBSD отмечается оптимальное сочетание стабильности и функциональности, а также хорошо зарекомендовавшее себя сильное сообщество разработчиков. Из компонентов, используемых в создаваемой сети доставки контента, также отмечается (http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...) http-сервер nginx (http://www.nginx.org/) и демон маршрутизации BIRD (http://bird.network.cz/), используемый для организации передачи данных о топологии сети провайдера к управляющим системам Netflix для перенаправления клиентов на ближайшие источники контента.Как рассказал Скотт, FreeBSD используется в кеширующем сервере Open Connect Appliance, на основе которого будет строиться пиринговая CDN. Для кеширования контента в каждом сервере установлено по 36 SATA дисков по 3 ТБ, подключенных к адаптеру LSI MPT2, и по два SSD-накопителя для размещения системы и кэширования наиболее востребованного контента. На дисках используется UFS c журналированием, а SSD-накопители отзеркалированы с использованием gmirror. В качестве сетевого интерфейса используется двухпортовая 10 GbE оптическая плата. В качестве ОС устанавливается ветка 9-stable. Как говорит Лонг, специалисты Netflix приложили значительные усилия, доводя IPv6 стек до промышленного уровня качества, и он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.
URL: http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...
Новость: http://www.opennet.me/opennews/art.shtml?num=34029
Чувак нереально крут. Уломать такую контору поставить свою любимую ось не каждому дано.
А потом чувак уйдёт, и Netflix реально огребет, потому что кроме чувака костылить некому... Не думаю, что всё пойдёт гладко, скорее всего будет дуалстековое решение. Тем более, что описанный софт прекрасно работает на любой платформе.
давай не ты будешь рассуждать о "костылить", хорошо? ;-)
> давай не ты будешь рассуждать о "костылить", хорошо? ;-)А вот это абсолютно не твои проблемы, бро ;-)
>> давай не ты будешь рассуждать о "костылить", хорошо? ;-)
> А вот это абсолютно не твои проблемы, бро ;-)ну как-то диковато читать подобное от "бро" который на коленке кривохаки к линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть как-то.
hint: "А потом чувак (alexat) уйдёт, и <рога и копыта> реально огребет, потому что кроме чувака(alexat) костылить некому"
> ну как-то диковато читать подобное от "бро" который на коленке кривохаки к
> линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хотьбгы. диковато это слышать от чувака, который вообще ничем не отличился
> бгы. диковато это слышать от чувака, который вообще ничем не отличился"сперва добейся" ок. смеюсь.
hint: лучше никак не отличиться, нежели "отличиться" как ты, например;)
> "сперва добейся" ок. смеюсь.
> hint: лучше никак не отличиться, нежели "отличиться" как ты, например;)Боюсь, что отсутствие у вас заслуг тесно связано с тем, что вы неадекватно и предвзято оцениваете чужие заслуги.
http://lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐
> http://lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐FAIL. http://lurkmore.to/%D0%A1%D0%BF%D0&...
$ echo -n 'п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐'|recode -f u8..koi8-r/x1|tr -d ', \n'|sed 's/0x/%/g;s/$/\
/'
%D0%A1%D0%BF%D0%B5%D1%80%D0%B2%D0%B0%5F%D0%B4%D0%BE%D0%B1%D0%B5%D0%B9%D1%81%D1%8F
$ _
Ня!
> http://lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐А еще в FreeBSD нет проблем с кодировками :)
http://lurkmore.to/Сперва_добейсяВ linux`е тоже проблем нет
>>lurkmore.to/п║п©п╣я─п╡п╟_п╢п╬п╠п╣п╧я│я▐
> А еще в FreeBSD нет проблем с кодировками :)Ну, давай. Терзай г-на Чиркова, чтоб уже переходил. Позови ещё яЗена -- шоб на джавву всё, заодно и nginx/0.6.39 ему обновите. Давай-давай!
> шоб на джавву всё, заодно и nginx/0.6.39 ему обновите. Давай-давай!Я вообще-то думал что у того перца BSD :). Впрочем если вы вместо бсдшников и тонкого троллинга предпочитаете рассмотреть это как более толстый и линуксоидов - вы в вашем праве. Хоть это и доставляет порядочно лулзов :)
бНОПНЮ устраивает сервер, а не клиент в данном случае. Попробуйте запостить кириллический urlencoded текст.
> бНОПНЮ устраивает сервер, а не клиент в данном случае. Попробуйте запостить кириллический urlencoded текст.Я именно это и сделал в #99. Но да, не распознал глубины вложенности сарказма в троллинг в тред.
Не так сказал. Если сразу отправить, то норм. Если нажать "Просмотреть", то в форму возвращается KOI8 закодированное в UTF-8. То есть если "Просмотреть" и сразу "Отправить", запостится бНОПНЯ. Во вском случае на всех компах где я смотрел. ИМХО проблема в том, что страница в KOI8, а форма UTF и серверная часть это не учитывает и еще в форме, которая отправляет данные на сервер в KOI-8. Ну еще браузеры дураки, потому что показывают в адресной строке красивый русский текст, а в буфер копируют urlencoded.
> в форму возвращается KOI8 закодированное в UTF-8.По кодировке KOI8 надежно детектируется... угадайте с 3 раз какая система :)
> Не так сказал. Если сразу отправить, то норм. Если нажать "Просмотреть", то
> в форму возвращается KOI8 закодированное в UTF-8. То есть если "Просмотреть"
> и сразу "Отправить", запостится бНОПНЯ. Во вском случае на всех компах
> где я смотрел. ИМХО проблема в том, что страница в KOI8,
> а форма UTF и серверная часть это не учитывает и еще
> в форме, которая отправляет данные на сервер в KOI-8. Ну еще
> браузеры дураки, потому что показывают в адресной строке красивый русский текст,
> а в буфер копируют urlencoded.Угу, во время просмотра веб-приложение то, что в боксе редактирования, не-до-квотчивает. Я Перед просмотром копирую текст [с такими ссылками] в клипборд, после - копирую обратно :/ в бокс-редактор. ...пойду баг-рипорт что ли напину...
> бНОПНЮ устраивает сервер, а не клиент в данном случае. Попробуйте запостить кириллический
> urlencoded текст.Так в том то и проблема что пробовал. Ну вот например: http://lurkmore.to/%D0%A2%D0%B5%D1&...
p.s. сервер кстати тоже работает на олдфажной системе, так что отмазка не катит :)
> бгы. диковато это слышать от чувака, который вообще ничем не отличилсяЭтот нигар работает саппортом у хостера, чуть ли не за еду. Отличился в основном тем что безнадежно загадил свою репутацию в ЖЖшечке как специалист.
> ну как-то диковато читать подобное от "бро" который на коленке кривохаки к линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть как-то.Вы так говорите, как будто это что-то плохое. В новости написано про такого же "бро", который делает то же самое со фрей, и все довольны.
>> ну как-то диковато читать подобное от "бро" который на коленке кривохаки к линукс-ядру и некому стороннему ПО прикладывает, чтобы оно работать могло хоть как-то.
> Вы так говорите, как будто это что-то плохое. В новости написано про
> такого же "бро", который делает то же самое со фрей, и
> все довольны.Нет, не тоже самое. для того чтобы понять, о чем речь, нужно было прочесть хвалебный высер alexat, имени самого себя в коментах тут + его выступления на ресурсе nag.ru
насчет "такого же \"бро\"".. svn log Ваш друг, логин товарища - scottl
btw
Last login Tue Jun 5 04:59 (UTC) on pts/0 from dc1-corp.netflix.com
> А потом чувак уйдёт, и Netflix реально огребет, потому что кроме чувака
> костылить некому... Не думаю, что всё пойдёт гладко, скорее всего будет
> дуалстековое решение. Тем более, что описанный софт прекрасно работает на любой
> платформе.описанный софт - это 9-stable? ггг согласен. больше, кроме ngnx софта в новости не наблюдается
> http-сервер nginx и демон маршрутизации BIRD
> описанный софт - это 9-stable? ггг согласен. больше, кроме ngnx софта в новости не наблюдаетсяВы не читали новость, которую писали?
Ты противоречишь сам себе :-) Сначала говоришь "костылить", потом "описанный софт прекрасно работает". И вообще, ты новость-то читал? Написано -- "используем стоковую FreeBSD 9 с незначительными дополнениями".
> Ты противоречишь сам себе :-) Сначала говоришь "костылить", потом "описанный софт прекрасно работает"."Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить новости). А софт при этом может работать прекрасно под всеми осями в мире.
> И вообще, ты новость-то читал? Написано -- "используем стоковую FreeBSD 9 с незначительными дополнениями".
Под "незначительными дополнениями" очень даже могут подразумеваться костыли, аж на пол-ядра. Пуркуа бы и не па?
> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
> новости). А софт при этом может работать прекрасно под всеми осями
> в мире.Причём тут костыли? "Доводка до промышленного использования" -- это костыли? И потом, если они это собрались пропихивать в апстрим, то костылями они уже не отделаются, это не принято в проекте :-)
>> И вообще, ты новость-то читал? Написано -- "используем стоковую FreeBSD 9 с незначительными дополнениями".
> Под "незначительными дополнениями" очень даже могут подразумеваться костыли, аж на пол-ядра.Ну да, everybody lies.
> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
> новости). А софт при этом может работать прекрасно под всеми осями
> в мире.Absolutely. Так уж получилось, что я разгребал сетевой стек и там, и там. Если в ядре Linux он прост и очевиден (за исключением пары моментов) в плане архитектуры, то в ядре FreeBSD это, простите, костыль на костыле и костылём погоняет. Имею в виду внутреннюю организацию стека, а не API.
>> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
>> новости). А софт при этом может работать прекрасно под всеми осями
>> в мире.
> Absolutely. Так уж получилось, что я разгребал сетевой стек и там, и
> там. Если в ядре Linux он прост и очевиден (за исключением
> пары моментов) в плане архитектуры, то в ядре FreeBSD это, простите,
> костыль на костыле и костылём погоняет. Имею в виду внутреннюю организацию
> стека, а не API.самое время вспомнить хомячка nuclearcat (кажется так). с его говнокодом.
почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет" ? ты и фрю-то видел день от силы, пора бы уже и признаться в этом.
у меня вот есть мнение людей, чьи патчи есть в ядре линакс. те убеждают, что все что связано с wifi в линуксе через жопу, в отличие от.
> почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет"Потому что я оба стека предметно разбирал, когда вёлся выбор платформы.
> у меня вот есть мнение [виртуальных] людей, чьи патчи есть в ядре линакс. те убеждают, что все что связано с wifi в линуксе через жопу
а) wifi != сетевой стек, это скорее драйверная составляющая
б) можно имена коммиттеров увидеть? раз патчи есть, значит должны быть имена
>> почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет"
> Потому что я оба стека предметно разбирал, когда вёлся выбор платформы.это когда было, напомни плиз;) сомнения никуда не пропали.
>> у меня вот есть мнение [виртуальных] людей, чьи патчи есть в ядре линакс. те убеждают, что все что связано с wifi в линуксе через жопу
> а) wifi != сетевой стек, это скорее драйверная составляющаяну вот, началось;) драйвера говно, а стек - крут! вот был 1 гений, стек написал, потом толпа говнокодеров набежала и обвешала кривыми драйверами, получается так?;)
> б) можно имена коммиттеров увидеть? раз патчи есть, значит должны быть именапускай это будут Евгений и Владимир, только причем тут "коммиттерров"?;)
> это когда было, напомни плиз;) сомнения никуда не пропали.Два года назад тому. Ну и твои сомнения меня, если честно, не интересуют.
>> а) wifi != сетевой стек, это скорее драйверная составляющая
> ну вот, началось;) драйвера говно, а стек - крут! вот был 1
> гений, стек написал, потом толпа говнокодеров набежала и обвешала кривыми драйверами,Почему кривыми? Ethernet работает отлично, ATM работает отлично, PPP работает отлично. Да и WiFi тоже в рамках поддерживаемых карточек (а их много) работает, не без костылей, правда - но там костыли в основном из-за навесных схем авторизации/шифрования.
>> б) можно имена коммиттеров увидеть? раз патчи есть, значит должны быть имена
> пускай это будут Евгений и Владимир, только причем тут "коммиттерров"?;)Ну вот сразу и видно, кто есть кто.
> PPP работает отличнодаааа?
>> PPP работает отлично
> даааа?Да. А что, по-вашему, в нём не так?
работает хоть как-то, да. он жуткий тормоз
> работает хоть как-то, да. он жуткий тормозА пруф в числах будет?
> работает хоть как-то, да. он жуткий тормозЭто вы - жуткий тормоз. И пробакланили штуки типа accel.
> Это вы - жуткий тормоз. И пробакланили штуки типа accel.+1. А PPPoE и так ядерный, ему даже accel не нужен.
> +1. А PPPoE и так ядерный, ему даже accel не нyжен.Так для бздyнов нормально застревать в развитии на 10 лет, так что придется вам потерпеть еще 10 годков протyхших сведений. Потом до некоторых из них начнет доползать что оказывается их сведения немного устарели :)
> пускай это будут Евгений и ВладимирА можно лучше Галина и Жанна?
>> почему ты решил что сетевой стек в линукс "прост и очевиден", а во фре "костыль на костыле и костылём погоняет"
> Потому что я оба стека предметно разбирал, когда вёлся выбор платформы.давайте уж предметно смотреть на костыли. пока вращается барабан, просим вас внести их в студию...
> давайте уж предметно смотреть на костыли. пока вращается барабан, просим вас внести
> их в студию...Давайте. Время, на вас потраченное, оплатить готовы?
Если в плане быстрого предметного разговора, из того что помню, без разжевывания - их много здесь:
sys/net/if_vlan.c
sys/net/if_ethersubr.c - тут вообще адъскый комбайн с разными костылямиВообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.
> Если в плане быстрого предметного разговора, из того что помню, без разжевывания
> - их много здесь:
> sys/net/if_vlan.c
> sys/net/if_ethersubr.c - тут вообще адъскый комбайн с разными костылямиА ничего что с последнего раза, как ты их смотрел, их переписали?
"$FreeBSD: src/sys/net/if_vlan.c,v 1.153.2.3 2012/01/06 16:56:09 jhb Exp $"
"$FreeBSD: src/sys/net/if_ethersubr.c,v 1.285.2.2 2012/03/28 12:40:30 zec Exp $"> Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.
Чем это грозит?
> Чем это грозит?Геморроем.
>> Чем это грозит?
> Геморроем.Offtop. Пан то явно не из Питера, скорее и Москвы? /Offtop.
Питерец сказал бы: "головной болью".
> Питерец сказал бы: "головной болью".Никогда бы не подумал что питерцы страдают излишней политкорректностью.
> Никогда бы не подумал что питерцы страдают излишней политкорректностью.Ты просто путаешь со словом "культура". Бывает - особенно у афронегров ... :)
> Ты просто путаешь со словом "культура". Бывает - особенно у афронегров ... :)Я что-то не понял, где в результате получились афронегры. В москве, питере или за их пределами? :)
>> sys/net/if_vlan.c
>> sys/net/if_ethersubr.c - тут вообще адъскый комбайн с разными костылями
> А ничего что с последнего раза, как ты их смотрел, их переписали?Ничего. В сущности. Чтобы их действительно переписать - надо половину сломать, и сделать начисто. Сама архитектура мне откровенно не нравится. Кому что, конечно, но при постановке вопроса о выборе решения конкретно для моей задачи сетевой стек FreeBSD огорчает сразу и всерьёз. О cacheline-оптимизации, к примеру, там не то что всерьёз, а вообще не думали. Можно конечно снова поднапрячься и сделать самому, но смысл в таких трудозатратах сомнителен.
>> Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.
> Чем это грозит?Головняком при выпиливании какого-либо бага, оптимизации (особенно) или необходимости дописать плотно интегрированную в стек фичу.
>>> Вообще само то, что протоколы и интерфейсы не разделены до конца - уже напрягает.
>> Чем это грозит?
> Головняком при выпиливании какого-либо бага, оптимизации (особенно) или необходимости
> дописать плотно интегрированную в стек фичу.Так его переписали же.
//--http://www.opennet.me/opennews/art.shtml?num=31364
Увеличена масштабируемость ядра и TCP-стека на SMP-системах, обеспечена корректная работа на системах с более чем 32 CPU.В TCP-стек интегрированы такие новшества, как поддержка группировки TCP-соединений в привязке к CPU, задействование некоторых аппаратных механизмов снижения нагрузки и возможность привязки отдельных соединений к заданному CPU;
В ядро интегрировано пять новых модулей с реализацией различных алгоритмов для контроля перегрузки (Congestion Control) в TCP: HTCP, CUBIC, Vegas, HD и CHD. Подготовлен фреймворк Khelp, представляющий интерфейс для создания модулей ядра, на лету обеспечивающих выполнение определенных сервисных функций. Также доступен Khelp-модуль ERTT (Enhanced Round Trip Time), позволяющий более точно измерять параметры TCP потока для использования в алгоритмах управления контроля перегрузки TCP.
--//
//--http://www.opennet.me/opennews/art.shtml?num=32936
Обеспечена возможность активации во FreeBSD 9.0 только IPv6-стека без поддержки IPv4. Возможность использования IPv6 без IPv4 полезна для тестирования самодостаточности реализации IPv6 и выявления ошибок в приложениях, трудноуловимых при использовании двойного IP-стека (часто в случае сбоя программа без лишних предупреждений начинает использовать IPv4);Во FreeBSD HEAD добавлены наработки проекта CARP2, в рамках которого предпринята попытка полностью переписать реализацию протокола CARP (Common Address Redundancy Protocol) для FreeBSD. Протокол CARP, выступая в роли открытой альтернативы протоколам HSRP (Hot Standby Router Protocol) и VRRP (Virtual Router Redundancy Protocol), позволяет организовать совместное использование IP-адреса между несколькими серверами в локальной сети, что может применяться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем (IP использует первичный сервер, при нарушении его работы, IP подхватывает другой).
--//
> у меня вот есть мнение людей, чьи патчи есть в ядре линакс.
> те убеждают, что все что связано с wifi в линуксе через
> жопу, в отличие от.тигар, про какой из wifi-стэков речь? их как бы 2шт.
а более простое - не значит более правильное. насчёт криво/не криво:
1)только в 8-ке разделили L2/L3 (я про arp-v2 )
2)даже 9-STABLE нельзя собрать с SCTP и без INET6
> тигар, про какой из wifi-стэков речь? их как бы 2шт.надеешься увидеть ответ по существу от этого нигара из техсаппорта? Он наверное только канпиляет. А чтоб еще и читать - это слишком сложно уже.
>> тигар, про какой из wifi-стэков речь? их как бы 2шт.
> надеешься увидеть ответ по существу от этого нигара из техсаппорта? Он наверное
> только канпиляет. А чтоб еще и читать - это слишком сложно
> уже.крошка294, ты сильно далек от истины, переубеждать тебя я не буду.
:*
> крошка294, ты сильно далек от истины, переубеждать тебя я не буду.Аргументация бсдшников как обычно доставляет.
>> крошка294, ты сильно далек от истины, переубеждать тебя я не буду.
> Аргументация бсдшников как обычно доставляет.детка, ты повторяешь более правильного анонима, который намекнул алехату что тот сильно не в теме, придумай что-нибудь свое xd
Шпечиалист широкого профиля? То есть по простому - на сишарпах склад\учёт пишите? :)
Тады мы вам верим! Мы вообще - всем верим! (С)
>> "Костылить" он говорит конкретно про фрю, и ее сетевой стек (если верить
>> новости). А софт при этом может работать прекрасно под всеми осями
>> в мире.
> Absolutely. Так уж получилось, что я разгребал сетевой стек и там, и
> там. Если в ядре Linux он прост и очевиден (за исключением
> пары моментов) в плане архитектуры, то в ядре FreeBSD это, простите,
> костыль на костыле и костылём погоняет. Имею в виду внутреннюю организацию
> стека, а не API.Уважаемый, вы настоящих костылей не видели. Посмотрите на реализацию NF_QUEUE и сравните с простой и прозрачной divert(4).
> Уважаемый, вы настоящих костылей не видели. Посмотрите на реализацию NF_QUEUE и сравните
> с простой и прозрачной divert(4).С чего бы? Реализация xt_NFQUEUE настолько проста, насколько вообще может быть - только вынос вердикта. Собственно skb по данному вердикту в net/netfilter/core.c переправляется в очередь netlink. Усё. Сама очередь (nfnetlink_queue) тоже реализована просто и очевидно - единственный "костыль" в ней - для бриджовых интерфейсов, поскольку там нужно еще реальный интерфейс выцепать.
А divert, что divert? Реализация ничуть не проще nfnetlink_queue. В Linux-ядре от него отказались из-за наличия механизма netlink, который универсальнее. Через него работает не только NFQUEUE, но и, допустим, ULOG.
Не только вынос вердикта. Там пакет можно менять.
А полез я туда из за того, что через некоторое время после добавления правила ядро лочится (на сервере еще ipvs и средний pps). Этот баг всплыл на ядрах 2.6.28+ (или 26+, не помню точно) и актуален до сих пор. Так вот не показалась мне реализация прозрачной.
И если на фре я имею альтернативу в виде ng_ipfw, то в линуксе вариантов нет.
> А потом чувак уйдёт, и Netflix реально огребет, потому что кроме чувака костылить некому...В новости сказано: "...специалисты Netflix приложили значительные усилия, доводя IPv6 стек до промышленного уровня качества..."
Значит, там явно не один чувак "костылит", выражаясь вашими словами.
Или вы новость по диагонали читали?
Да нет, даже в тред сходил.
> В новости сказано: "...специалисты Netflix приложили значительные усилия, доводя IPv6
> стек до промышленного уровня качества..."В данном случае "до промышленного" = "чтобы хоть как-то работало", судя по HEAD.
> В новости сказано: "...специалисты Netflix приложили значительные усилия, доводя IPv6
> стек до промышленного уровня качества..."Значит у нетфликса будут грабли с ROI и TCO :)
> потому что кроме чувака костылить некому...Да и не зачем:
> он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.
> Да и не зачем:
>> он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.Именно. Иметь experimental в продакшне 24/7/365 как-то страшновато.
От он "шпишализд по штабле_апи_ноншенш"! man releng, man stable, man head.
> От он "шпишализд по штабле_апи_ноншенш"! man releng, man stable, man head.HEAD в продакшн? Спасибо, нет.
тогда зачем пукаешь? X-stable - это не экспериментальное. Все эксперименты у них в HEAD. В отличие, как раз от.
> тогда зачем пукаешь? X-stable - это не экспериментальное. Все эксперименты у них
> в HEAD. В отличие, как раз от."Последние патчи" != stable. Какбэ.
"бро", ну хватит уже так прелюдно обсираться, а? почитай что в _нормальных_ системах означает слово "stable"
hint: тебе это даже в этой теме писали, прямым текстом.
> "бро", ну хватит уже так прелюдно обсираться, а? почитай что в _нормальных_
> системах означает слово "stable"Ты знаешь - твоё понимание "нормальной системы" какбэ извращено, поэтому не котируется.
>> "бро", ну хватит уже так прелюдно обсираться, а? почитай что в _нормальных_
>> системах означает слово "stable"
> Ты знаешь - твоё понимание "нормальной системы" какбэ извращено, поэтому не котируется.дашь объективную меру оценки извращения пониманя нормальной системы?
> дашь объективную меру оценки извращения пониманя нормальной системы?Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.
>> дашь объективную меру оценки извращения пониманя нормальной системы?
> Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.Собственно говоря термин "нормальная система" субъективен. Можно с этого начать.
>>> дашь объективную меру оценки извращения пониманя нормальной системы?
>> Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.
> Собственно говоря термин "нормальная система" субъективен. Можно с этого начать.замени, язвительное: "нормальная система", на FreeBSD и твоя претензия отпадет.
> замени, язвительное: "нормальная система", на FreeBSD и твоя претензия отпадет.Зато появится претензия к объективности и непредвзятости бздунов. И к их ЧСВ :)
>> дашь объективную меру оценки извращения пониманя нормальной системы?
> Оценка извращения понимания какбэ не имеет объективной меры, она субъективна.ну т.е. его оценка не котируется, а твоя котируется, я правильно понял?
> ну т.е. его оценка не котируется, а твоя котируется, я правильно понял?Абсолютно правильно.
> прелюдно^^^^^^^^^ Вы только что прилюдно огребли FAIL.
>> Да и не зачем:
>>> он рекомендует всем, кто использует IPv6 на 9-stable и 8-stable, обновиться до последних патчей.
> Именно. Иметь experimental в продакшне 24/7/365 как-то страшновато.-STABLE — это непрерывно обновляемая ветка, для тестирования в промышленных условиях эксплуатции.
А так, да, "придёт серенький волчок...". В общем, бойся. Ты создан, чтобы бояться. Такие, как ты, не признают никаких линуксов, кроме Red Hat и Debian в продакшене, чтобы максимально обезопасить себя от проблем из-за недостатка знания. :)
> для тестирования в промышленных условиях эксплуатции.Ты всегда взаимоисключающими параграфами оперируешь?
p.s. и кстати да, на форониксе уже пошутили: раньше новостью было когда какая-то компания поставила на серваки линукс. Теперь времена изменились: новостью является если какая-то компания ставит на серваки не линукс :)
> А так, да, "придёт серенький волчок...". В общем, бойся. Ты создан, чтобы
> бояться. Такие, как ты, не признают никаких линуксов, кроме Red Hat
> и Debian в продакшене, чтобы максимально обезопасить себя от проблем из-за
> недостатка знания. :)Шашкой махать хорошо ровно до тех пор, пока не отвечаешь за критичный сервис.
> -STABLE — это непрерывно обновляемая ветка, для тестирования в промышленных условиях
> эксплуатции.Собственно говоря это значит "система готова для промышленной эксплуатции, но гарантий за беспроблемность мы дать не можем, используете на свой страх и риск". В принципе в случае Линукса ситуация почти та же, если не брать РХЕЛ и возможно Оракл, дают ли там какие гарантии или нет, не знаю. Таким образом все замыкается на суммы, которыми вы рискуете используя ту или иную ось, можете вы застраховать риски или нет.
>> -STABLE — это непрерывно обновляемая ветка, для тестирования в промышленных условиях
>> эксплуатции.
> Собственно говоря это значит "система готова для промышленной эксплуатции, но гарантий
> за беспроблемность мы дать не можем, используете на свой страх и
> риск". В принципе в случае Линукса ситуация почти та же, если
> не брать РХЕЛ и возможно Оракл, дают ли там какие гарантии
> или нет, не знаю. Таким образом все замыкается на суммы, которыми
> вы рискуете используя ту или иную ось, можете вы застраховать риски
> или нет.Именно так, причем я сомневаюсь, что тот же рхел будет вам выплачивать много млн. бумажек которые вы сможете обменять на материальные ценности, если какая-нибудь экст4, например, похоронит все ваши данные, биллинг системы, о 50 тыщи клиентов.
> Именно так, причем я сомневаюсь, что тот же рхел будет вам выплачивать
> много млн. бумажек которые вы сможете обменять на материальные ценности, если
> какая-нибудь экст4, например, похоронит все ваши данные, биллинг системы, о 50
> тыщи клиентов.РХЕЛ стопудово не будет, но тут есть такая тонкость, в принципе конторы страхуют риски многими путями и часто заплатит за убыток не РХЕЛ а страховая.
ЗЫ Да и вряд ли какая то ФС рухнув похоронит все данные, если нет бекапа и резервирования при высоких требованиях к системе по надежности, то никакая ОСЬ не поможет. В общем тут как всегда нюансов много и большая часть к ИТ не относиться.
> Именно так, причем я сомневаюсь, что тот же рхел будет вам выплачивать
> много млн. бумажек которые вы сможете обменять на материальные ценности, если
> какая-нибудь экст4, например, похоронит все ваши данные, биллинг системы, о 50
> тыщи клиентов.Потеря данных и надёжность системы - вещи взаимосвязанные, но несколько из разных областей. Надёжность системы упирается не только в сохранность данных. Объективная характеристика - время простоя по причинам, связанным именно с ОС.
> Чувак нереально крут. Уломать такую контору поставить свою любимую ось не каждому
> дано.наоборот тащемта его из яху попросили в нетфликс, как спеца по бсд.
> наоборот тащемта его из яху попросили в нетфликс, как спеца по бсд.Элопа тоже в нокию по просили, как спеца по фрибсд. Сейчас там свобода во все поля :)
>> наоборот тащемта его из яху попросили в нетфликс, как спеца по бсд.
> Элопа тоже в нокию по просили, как спеца по фрибсд. Сейчас там
> свобода во все поля :)"по просили"... мдя... и эти люди, что-то вякают...
> "по просили"... мдя... и эти люди, что-то вякают...Да после бсд в нокле остальное уже на диагноз не влияет :)
>> "по просили"... мдя... и эти люди, что-то вякают...
> Да после бсд в нокле остальное уже на диагноз не влияет :)там разве была бсд?
Чо, во всем окаацо БЗД виновата было?
> Чо, во всем окаацо БЗД виновата было?Не, проприетарные патроны яхи :)
Думаю "один из старейших коммитеров FreeBSD", "компания Netflix, в которой он теперь работает" и "выбрала операционную систему FreeBSD" значит, что компания Netflix понимала что предложит "один из старейших коммитеров FreeBSD" и это будет точно не винда.
думаю, что это троллинг, т.к. там уже недели 1.5-2 течет 2 дебильных треда "Why Are You [NOT] Using FreeBSD", а тут, внезапно, появляется Benjamin Francom (никак не Скотт, о котором в новости написано) и расказывает "так мол и так, а у нас вот fbsd :-P"
А как же "http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/... тогда?
> А как же "http://lists.freebsd.org/pipermail/freebsd-stable/2012-June/...
> тогда?хы. а это письмо у меня еще в не прочитанных, не добрался до stable@ :) изначально-то не Скотт написал про то, что у них fbsd
Да там набрасывает чувак переодически такие треды...
> Да там набрасывает чувак переодически такие треды...я читаю обычно, стартовое письмо, по крайней мере:)
гг. если почитать тредик дальше то можно обнаружить отличный ответ на дебильный вопрос:q: > I'm sure Linux is used in many other places (much of Netflix's IT infrastructure is on Amazon IIRC), so I'm kind of surprised that they went with FreeBSD when they probably already have so much knowledge with Linux.
a: Maybe their knowledge of Linux drove them to use FreeBSD. Sorry,
couldn't resist ;)
> гг. если почитать тредик дальше то можно обнаружить отличный ответ на дебильный
> вопрос:
> q: > I'm sure Linux is used in many other places (much
> of Netflix's IT infrastructure is on Amazon IIRC), so I'm kind
> of surprised that they went with FreeBSD when they probably already
> have so much knowledge with Linux.
> a: Maybe their knowledge of Linux drove them to use FreeBSD.
> Sorry,
> couldn't resist ;)не ну тайгер если что фря и научилась за все эти годы так это работать в замурованном в стену режиме и не жужжать. поэтому распихивать ее на аппаратные аплаенсы для клиентов самое оно. там небось и тридцать шесть дисков напихали, чтобы с учетом отказов года на три работы хватило :)
>[оверквотинг удален]
>> of surprised that they went with FreeBSD when they probably already
>> have so much knowledge with Linux.
>> a: Maybe their knowledge of Linux drove them to use FreeBSD.
>> Sorry,
>> couldn't resist ;)
> не ну тайгер если что фря и научилась за все эти годы
> так это работать в замурованном в стену режиме и не жужжать.
> поэтому распихивать ее на аппаратные аплаенсы для клиентов самое оно. там
> небось и тридцать шесть дисков напихали, чтобы с учетом отказов года
> на три работы хватило :)дак я как-то и не спорю, меня именно сам "диалог" развеселил:)
Диалог зачотный!.
> Диалог зачотный!.Бсдшники вообще смешные перцы. Ну вот например данный перец только что спалил все 3 класса своего образования. Он не знает что после восклицательного знака точки не ставятся. Вот такие вот они, крЮтые бээсдэшники...
>> Диалог зачотный!.
> Бсдшники вообще смешные перцы. Ну вот например данный перец только что спалил
> все 3 класса своего образования. Он не знает что после восклицательного
> знака точки не ставятся. Вот такие вот они, крЮтые бээсдэшники...ехал бы ты, йунаша, к бабушке, в деревню. каникулы как-никак..
Ты с забавный.
А вот и шкoлoта как раз подтянулась - оба крутых бсдишнега, в аккурат. Палитесь.
> a: Maybe their knowledge of Linux drove them to use FreeBSD.Ааааааааааа! Эта пять! В фортунки! (С)
рад за FreeBSD! Они всегда были сильны в сетях и это хороший выбор чтобы не говорили фанатики других ОС. Другое дело что есть вопросы в универсальности, но т.к. CDN по-сути некое кастомное решение, эдакий программно-аппаратный комплекс, то тут имеет смысл не гнаться за универсальностью, но лишь за качествами необходимыми для реализации.Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.
В общем всё правильно сделали!™
> рад за FreeBSD! Они всегда были сильны в сетях и это хорошийУвы, pf до сих пор на одном ядре работает.
казалось бы, причем тут опенок?
> казалось бы, причем тут опенок?Ну да :)
>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
> Увы, pf до сих пор на одном ядре работает.SMP-friendly PF by glebius@
svn co http://svn.freebsd.org/base/projects/pf/head
>>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
>> Увы, pf до сих пор на одном ядре работает.
> SMP-friendly PF by glebius@
> svn co http://svn.freebsd.org/base/projects/pf/headДа им пофигу. Они ещё будут лет 10 рассказывать про pf на одном ядре
>>>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
>>> Увы, pf до сих пор на одном ядре работает.
>> SMP-friendly PF by glebius@
>> svn co http://svn.freebsd.org/base/projects/pf/head
> Да им пофигу. Они ещё будут лет 10 рассказывать про pf на
> одном ядреэто от того, что они только повторять могут где-то, когда-то услышанное...
> Да им пофигу. Они ещё будут лет 10 рассказывать про pf на
> одном ядреНу так в релизе уже есть? Или опять предлагается экспериментировать? Оно и так достаточно падает.
> Оно и так достаточно падает.Однако, это вброс. Да и голословный. И то и другое падает.
> Ну так в релизе уже есть?превед космонавтам. космонавт уже наштамповал достаточное количество хомячков, для которых слово "релиз" это сигнал для ощущения оргазма и священного трепета. И вот что мне кажется - это не потому, что релиз у космонавтов вылизан. и не потому, что космонавты несут ответсвенность за релиз. видимо, всё, что за пределами релиза работает совсем херовенько.
>> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
> Увы, pf до сих пор на одном ядре работает.ну хватит уже газифицировать лужу, все уже поняли, насколько ты "в теме". ты еще раскажи что ipfw в линуксе или под виндой работает как-то херово.
и да, svn://svn.freebsd.org/base/projects/pf/head
upd: упс, уже выше дали линк;(
> и да, svn://svn.freebsd.org/base/projects/pf/head
> upd: упс, уже выше дали линк;(В релизе есть? Или пока что опять академия без выхлопа?
>> и да, svn://svn.freebsd.org/base/projects/pf/head
>> upd: упс, уже выше дали линк;(
> В релизе есть? Или пока что опять академия без выхлопа?1) что такое "в релизе"?
2) переведи на русский "академия без выхлопа"ЗЫЖ могу научить тебя мержить, за недорого
ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное, и то, зачастую, подключая "не стабильные"/"тестовые"/"васи пупкина" репозитории
> ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное, и то, зачастую, подключая
> "не стабильные"/"тестовые"/"васи пупкина" репозиторииСим не болею. Увы.
>> ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельное, и то, зачастую, подключая
>> "не стабильные"/"тестовые"/"васи пупкина" репозитории
> Сим не болею. Увы.а тот текст, что выше? в твой буффер не поместился или ответить не знаешь что?;)
> 1) что такое "в релизе"?
> ЗЗЫЖ только упоротые deb/rpm`щики считают "релизом" нечто юзабельноехех. я выше отписал тож самое.
А лайнакс до сих пор работает с VM в один поток, умудряясь положить проц.
> положить проц.Это как? O_O
> А лайнакс до сих пор работает с VM в один поток, умудряясь
> положить проц.Ножками вверх или вниз?
>> А лайнакс до сих пор работает с VM в один поток, умудряясь
>> положить проц.
> Ножками вверх или вниз?Видимо параллельно pf
> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.а так же оборудование NetApp, Cisco/IronPort и еще многое другое.
>> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.
> а так же оборудование NetApp, Cisco/IronPort и еще многое другое.Juniper и Ironport - наверно единственные реальные юзкейсы. И то Ironport вряд ли долго просуществует на *BSD, поскольку Cisco последнее время смотрит в сторону Linux. ASA на Linux, ASR на Linux, etc.
>>> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.
>> а так же оборудование NetApp, Cisco/IronPort и еще многое другое.
> Juniper и Ironport - наверно единственные реальные юзкейсы. И то Ironport вряд
> ли долго просуществует на *BSD, поскольку Cisco последнее время смотрит в
> сторону Linux. ASA на Linux, ASR на Linux, etc.Isilon очень даже реален.
Чем NetApp не юзкейс? Реальный и весьма успешный.
> а так же оборудование NetApp, Cisco/IronPort и еще многое другое.И главное - там такая свобода модификации исходного кода что просто обуеть.
> И главное - там такая свобода модификации исходного кода что просто обуеть.(представил себе крупную контору, которая закупает дорогущие железки, и потом сажает сотрудников модифицировать исходный код прошивок)
бро, нигга, оставь пацанам полпяточки, им тоже захочется таких картинаг
>> И главное - там такая свобода модификации исходного кода что просто обуеть.
> (представил себе крупную контору, которая закупает дорогущие железки, и потом сажает сотрудников
> модифицировать исходный код прошивок)
> бро, нигга, оставь пацанам полпяточки, им тоже захочется таких картинагТебе уже хватит, выдохни, а то понаписывал "картинаг"
> рад за FreeBSD! Они всегда были сильны в сетях и это хороший
> выбор чтобы не говорили фанатики других ОС. Другое дело что есть
> вопросы в универсальности, но т.к. CDN по-сути некое кастомное решение, эдакий
> программно-аппаратный комплекс, то тут имеет смысл не гнаться за универсальностью, но
> лишь за качествами необходимыми для реализации.
> Второй такой успешный проект на базе FreeBSD - сетевое оборудование Juniper.NetScaler цитриксовый тоже вполне себе удачен )
Было бы смешно если бы он сказал другое :)
Вспомнился переход Рамблера с FreeBSD на Linux – когда разработчики там чуть ли не матом орали, на то, что многое нужно докручивать…
Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.
> Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.Причем у меня сложилось мнение, что все это было затеяно долб№%ьом исключительно для того, чтоб как следует пропиарить блог имени собственной персоны. Ну есть личные предпочтения. Ну мигрировали. Ну довольны. Слава богу. Так нет, надо было расписать все в такой форме, что флейм не утихает до сих пор. Причем человек должен бы понимать, что он представляет уже не просто личные убеждения, а позицию Rambler. Мне в такой ситуации не вполне ясно поведение руководства , нафига им была такого рода "реклама" ...
PR начался с того как он почту с perl на c++ переводить начал.
Дай линк, что ли. Самому интересно, что ответили dolboeb'у (ЕМНИП, у него в юютненьком в этих чатиках было строго запрещено задавать вопросы вида "у Вас не хватило мозгов, да?")
> Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.А про яндеск стало быть вякать стесняются :)
>> Не разработчики, а всего один долбо*б. Знающие люди его быстро уткнули.
> А про яндеск стало быть вякать стесняются :)киса294, ну правда, залогинься уже, и так видно что это ты.
не знаю что такое "яндеск", но у тебя, определенно, есть инфа про Яндекс, правда? поделись, ага?;)))
Почитал коментарии, решил написать.Я вообщето не силен в таких деталях, что в подобных случаях для них более ефективно использовать Linux или FreeBSD. Мои знания говорят мне что те задачи можно решить как с помощью Linux так и с помощью FreeBSD. Поэтому выбор мне не понятен, но если бы я был религиозен то видимо и с моим уровнем знаний я написал бы что-то плохое или хорошее к данной новости. Возможно, я бы написал нужно или не нужно к данной новости или одобряю или не одобряю я их решении, в ожидании бурных аплодисментов и похвалы, но вероятно похвалы я бы не получил, а только неприязнь. Хотя, лично я использую Linux и у меня все работает, поєтому, думаю, мне следует принять Linux-енианство и написать, что данная новость глубоко оскорбляет мои чувства или же возможно мне принять BSD-нианство и найти утешения в том, что не все так страдают как я?
> мне следует принять Linux-енианство
> мне принять BSD-нианствоДумаю, что тебе следует просто принять, еще грамм 50, и можно смело идти спать.
Я так и предполагал, что буду одинок в своих рассуждениях.
Большинству лишь бы пукнуть в сторону *BSD. Скорее всего никогда не использовали. Сейчас лайнакс юзаю. Думаю еще раз пысы бсд посмотреть. С нуля настраивал. Жаль десктоп бсд закрыли.
> Жаль десктоп бсд закрыли.Дико нравился этот проект. На редкость толковый.
> Большинству лишь бы пукнуть в сторону *BSD.Название к тому обязывает :)
> Название к тому обязывает :)"Когда Томасу Трейси было _три года_ и он судил о вещах по тому, как
звучали их названия..." (с) Уильям Сароян, "Тигр Томаса Трейси".Всё хорошо, анонимус. Люди взрослеют. Рано или поздно.
Тонко. Я оценил.
Тонко
Ну что тут сказать - более чем очевидное решение.
позитивненько
>>Other than a few small changes, we're using stock FreeBSD 9, tracking the 9-stable branch on a regular basis. Our chassis is a semi-custom 4U 19" form factor with thirty six 3TB SATA disks and 2 SSDs. Each disk has its own UFS+J filesystem, except for the SSDs that are mirrored together with gmirrorЧет странно - никто не проорал про "медленную" и "устаревшую" UFS+J на 108 терабайтном хранилище.....
> Чет странно - никто не проорал про "медленную" и "устаревшую" UFS+J на
> 108 терабайтном хранилище.....Смысл? Вопрос вышел бы риторическим. А вот почему не горячо любимая ZFS - это более интересный вопрос...
> Смысл? Вопрос вышел бы риторическим. А вот почему не горячо любимая ZFS
> - это более интересный вопрос...Потому что ZFS в данном случае - избыточный. У них приоритет - выдавать содержимое дисков в сеть на скорости 10G, а не делать отказоустойчивый сервак.
> Потому что ZFS в данном случае - избыточный. У них приоритет
> - выдавать содержимое дисков в сеть на скорости 10G, а не
> делать отказоустойчивый сервак.Тогда выбор платформы вообще сомнителен, поскольку отдавать 10G можно и там и сям, а поддержка 10G карточек у ядра Linux более обширна.
> Тогда выбор платформы вообще сомнителен, поскольку отдавать 10G можно и там и
> сям, а поддержка 10G карточек у ядра Linux более обширна.и как, много можешь дать примеров карточек, которые:
1) распространены
2) не поддерживаются fbsd
3) поддерживаются в linux
?
> Тогда выбор платформы вообще сомнителен, поскольку отдавать 10G можно и там и
> сям, а поддержка 10G карточек у ядра Linux более обширна.10G отдать на самом деле - проблема, а в контексте CDN - большая проблема. По факту тут будет (очень) много http клиентов с MTU 1500, и выбор FreeBSD + nginx более чем разумен.
> MTU 1500, и выбор FreeBSD + nginx более чем разумен.Вот только аргументация у фанов как обычно не отличается разумностью :)
Вы не представляете что такое отдать 10G
потому что производительность zfs по мере приближения свободного места к концу. для CDN важнее максимально использовать имеющиеся аппаратные ресурсы, а не версионность.ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.
> ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.раскажи о них, не томи.
>> ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.
> раскажи о них, не томи.двойная буферизация zfs->vm + проблемы с кешированием
>>> ну и можно вспомнить про имевшиеся проблемы с sendfile на zfs.
>> раскажи о них, не томи.
> двойная буферизация zfs->vm + проблемы с кешированиеми они не решаемы, правда?;)
> и они не решаемы, правда?;)вот это и называется - "костылить"
>> и они не решаемы, правда?;)
> вот это и называется - "костылить"не правда, это называется "иметь мозг и уметь им пользоваться"
попробуй сам найди, почему это называется именно так, как я написал.
> не правда, это называется "иметь мозг и уметь им пользоваться"Это называется находить проблемы на ровном месте а потом бороться с ними. Или проще говоря, донкихотство.
>> не правда, это называется "иметь мозг и уметь им пользоваться"
> Это называется находить проблемы на ровном месте а потом бороться с ними.
> Или проще говоря, донкихотство.ты наверное (как и алехат) не знаешь, о чем в 114 коменте написал Wulf.
А надо? Вопрос задач. Да вам и так вверху накомментили.
> Смысл? Вопрос вышел бы риторическим. А вот почему не горячо любимая ZFS
> - это более интересный вопрос...Тонко!
> Смысл? Вопрос вышел бы риторическим.Ну так нормальный человек сделает бенчи и сам поймет что выбросить надо. Фанат любой ценой втолкает свой микроскоп для вбивания им гвоздей.
У них не одно хранилище, у них же написано - по файловой системе на каждый жесткий диск, кроме 2 SSD с кешем и системой в софт-зеркале. Как я понимаю, поддержанием нужного количества копий данных занимается не OS, а софт на более высоком уровне, и такая мелочь как выход диска или сервака из строя никого не беспокоит.
>У них не одно хранилище, у них же написано - по файловой системе на каждый жесткий диск, кроме 2 SSD с кешем и системой в софт-зеркале. Как я понимаю, поддержанием нужного количества копий данных занимается не OS, а софт на более высоком уровне, и такая мелочь как выход диска или сервака из строя никого не беспокоит.Логично. Осталось объяснить зачем журналирование.
а журналирование потому что fsck
А подробнее, как это относится к вышеописанной ситуации?
> А подробнее, как это относится к вышеописанной ситуации?Прямым образом. Если ни кого не беспокоит выход сервака из строя, это не значит, что дозволено и чеку работать сутки.
И это причина занижения скорости записи в 2 раза и увеличения износа дисков?
Если машина будет дохнуть раз в год и fsck будет длиться сутки, то ее средняя скорость чтения/записи данных уменьшится на 1/365, то есть в пределах погрешности измерения.Кроме того, если у нас дублирование и проверки целостности выше этажом, то и чеки с восстановлением фс как-то не нужны. Сдох рейдконтроллер? Не проблема ― заменяем железку, mkfs во все диски и добавляем машину в пул.
По-моему, там SU-J. Какое занижение записи в два раза? Вы как-то уж совсем неприлично набрасываете.)
Износа дисков нет, записи там по сравнению с чтением кот наплакал. по поводу занижения скорости - это справедливо лишь для gjournal. Но и то UFS+gjournal гораздо быстрее чем ZFS, особенно при 80% и более заполнении пула.Но они используют SUJ - а это быстрее.
По поводу дублирования и проверок целостности этажом выше.... ну да, на случай критических поломок так и будет. но это не значит что нужно пренебрежительно относиться ко временеи загрузки железяки. в течение даунтайма железяки клиенты могут брать контент по более дорогим и или медленным каналам.
Ну вот и всё. GNU/Linux больше не место в широкополосных сетях передачи данных нового поколения.
Долго же вы сюда добирались, уже за сотню накоментили.
Наверное нужно худеть.
> Ну вот и всё. GNU/Linux больше не место в широкополосных сетях передачи
> данных нового поколения.Да вообще, линуксоизенокапец!!! :)
Linux must die!
> Linux must die!Поддерживаю. Но с Вами это случится раньше.
>> Linux must die!
> Поддерживаю. Но с Вами это случится раньше.Вряд ли :( анонимы вечны.
анонимов не существует. Во всяком случае в Инете. =)
> анонимов не существует. Во всяком случае в Инете. =)сможете доказать?
>> анонимов не существует. Во всяком случае в Инете. =)
> сможете доказать?По этому вопросу Вам к МВД и УФСБ.
>>> анонимов не существует. Во всяком случае в Инете. =)
>> сможете доказать?
> По этому вопросу Вам к МВД и УФСБ.Ну я постоянно с ними общаюсь, если че. И че?
>> По этому вопросу Вам к МВД и УФСБ.
> Ну я постоянно с ними общаюсь, если че. И че?Ну вот и задай им вопрос - есть анонимность в сети, или нет.
>>> По этому вопросу Вам к МВД и УФСБ.
>> Ну я постоянно с ними общаюсь, если че. И че?
> Ну вот и задай им вопрос - есть анонимность в сети, или
> нет.есть, куда она девалась. они порой годами не могут отловить не то, что пользователя, но конкретного владельца сайта с педофилией. не помогают не счета, с которых была оплата, ни ip-адреса, с которых были заходы.
> есть, куда она девалась. они порой годами не могут отловить не то,
> что пользователя, но конкретного владельца сайта с педофилией. не помогают не
> счета, с которых была оплата, ни ip-адреса, с которых были заходы.А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома выложить. Сразу и посмотрим.
>> есть, куда она девалась. они порой годами не могут отловить не то,
>> что пользователя, но конкретного владельца сайта с педофилией. не помогают не
>> счета, с которых была оплата, ни ip-адреса, с которых были заходы.
> А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома
> выложить. Сразу и посмотрим.а на что придумали i2p, tor, кафешки и соседей с открытой вайфайкой?
>> А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома
>> выложить. Сразу и посмотрим.
> а на что придумали i2p, tor, кафешки и соседей с открытой вайфайкой?<сарказм on>
Условие не зря "именно не с хостинга, а из дома", вышел с тора или через ВПН это ж с хостинга. А ты прям из дома к сайту прицепись и выложи. Отупину прими и для надежности отслеживания с винды зайди. Пароли для параноиков и кому есть чего скрывать.
<сарказм off>
>>> А ты попробуй чего-нибудь подобное именно не с хостинга, а из дома
>>> выложить. Сразу и посмотрим.
>> а на что придумали i2p, tor, кафешки и соседей с открытой вайфайкой?
> <сарказм on>
> Условие не зря "именно не с хостинга, а из дома", вышел с
> тора или через ВПН это ж с хостинга. А ты прям
> из дома к сайту прицепись и выложи. Отупину прими и для
> надежности отслеживания с винды зайди. Пароли для параноиков и кому есть
> чего скрывать.
> <сарказм off>у i2p оконечные "сервера" не обязательно сервера, т.е. просто домашние машинки. В тор-е, в принципе, возможно такое-же. А еще трояны умеют нынче сокс-прокси и за 10 баксов можно купить доступ к сотне-другой таких машинок, построишь штуки 4-е в цепь и без проблем.
А вот еще, интереса ради, задачка: недавно разгребал запрос из органов пришедший на сайт, который находился на адресах не в наших ас-ках и которые мы отдали владельцу ас-ки четыре года назад, сам же сайт мы не обслуживаем уже больше 5-ти лет. За пять лет поменялось все: ПО, ip-адреса, даже железки и их место расположение, а органы просят выдать ip-адреса с которых осуществлялись заходы в админку сайта... Даже если я найду эти адреса (но я конечно же их не нашел, ибо время...), и даже если администрирование осуществлялось с домашних ип-адресов реального владельца сайта, какова вероятность, что у провайдера сохранились логи кому в то время был выдан такой-то ip?
> у i2p оконечные "сервера" не обязательно сервера, т.е. просто домашние машинки. В
> тор-е, в принципе, возможно такое-же. А еще трояны умеют нынче сокс-прокси
> и за 10 баксов можно купить доступ к сотне-другой таких машинок,
> построишь штуки 4-е в цепь и без проблем.ТОРа достаточно в принципе.
> А вот еще, интереса ради, задачка: недавно разгребал запрос из органов пришедший
> на сайт, который находился на адресах не в наших ас-ках и<skip>
> реального владельца сайта, какова вероятность, что у провайдера сохранились логи кому
> в то время был выдан такой-то ip?А это товарищам нужна была аргументированная отмазка.
>>> анонимов не существует. Во всяком случае в Инете. =)
>> сможете доказать?
> По этому вопросу Вам к МВД и УФСБ.Давайте вы мне сейчас еще про СОРМ напоете...
>> По этому вопросу Вам к МВД и УФСБ.
> Давайте вы мне сейчас еще про СОРМ напоете...Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>>> По этому вопросу Вам к МВД и УФСБ.
>> Давайте вы мне сейчас еще про СОРМ напоете...
> Почему бы и нет? На СОРМ в РФ сливается весь трафик.какой наивный :)
>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
> какой наивный :)Хых. Ну-ну.
>>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>> какой наивный :)
> Хых. Ну-ну.Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у кого он стоит - сильно удивишься.
>>>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>>> какой наивный :)
>> Хых. Ну-ну.
> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
> кого он стоит - сильно удивишься.СОРМ это возможность перехвата трафика для анализа.
Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично заинтересуете контору, то для вас его и включат.
> СОРМ это возможность перехвата трафика для анализа.
> Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично
> заинтересуете контору, то для вас его и включат.Зачем именно трафик писать? Для разрушения анонимности достаточно писать - кто, когда и куда. Шансов того, что 2 юзера в один момент (с точностью до ms) написали сообщение на одном и том же ресурсе с одним и тем же URL / Cookie-хешем / SID - почти никаких.
>> СОРМ это возможность перехвата трафика для анализа.
>> Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично
>> заинтересуете контору, то для вас его и включат.
> Зачем именно трафик писать? Для разрушения анонимности достаточно писать - кто, когда
> и куда. Шансов того, что 2 юзера в один момент (сНу вот запись предположим с айпишника такого-то на адрес в германнии соединение в 13.00 3 мая. Как связать это с анонимом на форуме, если чел вышел через ВПН или ТОР? Даже просто через проксь анонимный зашел на форум.
> точностью до ms) написали сообщение на одном и том же ресурсе
> с одним и тем же URL / Cookie-хешем / SID -
> почти никаких.Это если предположить, что все ломятся на данный ресурс, но ведь вам надо прошерстить тогда все ресурсы в мире и логи с них, что бы по времени угадать, что этот чел с такого айпишника вот такой юзер на таком форуме.
> Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение
> в 13.00 3 мая. Как связать это с анонимом на форуме,
> если чел вышел через ВПН или ТОР? Даже просто через проксь
> анонимный зашел на форум.Никто даже разбираться не будет - при надобности маски-шоу приедут к тому, от кого реально осуществлялся выход. В Германии прецеденты уже были.
> Это если предположить, что все ломятся на данный ресурс, но ведь вам
> надо прошерстить тогда все ресурсы в мире и логи с них"Шерстить" будут то, что будет нужно.
>> Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение
>> в 13.00 3 мая. Как связать это с анонимом на форуме,
>> если чел вышел через ВПН или ТОР? Даже просто через проксь
>> анонимный зашел на форум.
> Никто даже разбираться не будет - при надобности маски-шоу приедут к тому,Ключевое слово "Никто даже разбираться не будет", вся эта СОРМовщина нужна для того чтоб если понадобиться кого взять на поводок, были средства давления.
> от кого реально осуществлялся выход. В Германии прецеденты уже были.
Помниться чела за точку выхода ТОРа пытались взять за жабры, но не вышло, трафик не его.
>> Это если предположить, что все ломятся на данный ресурс, но ведь вам
>> надо прошерстить тогда все ресурсы в мире и логи с них
> "Шерстить" будут то, что будет нужно.Но доказать, что вышедший в 15.00 на прокси в германии и зашедший в 15.00 на нужный форум не смогут.
> Но доказать, что вышедший в 15.00 на прокси в германии и зашедший
> в 15.00 на нужный форум не смогут.При условии, что не найдут само содержимое в краткосрочных архивах с двух сторон.
>> Но доказать, что вышедший в 15.00 на прокси в германии и зашедший
>> в 15.00 на нужный форум не смогут.
> При условии, что не найдут само содержимое в краткосрочных архивах с двух
> сторон.Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки СОРМ
> Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки
> СОРМСОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.
>> Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки
>> СОРМ
> СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.либо абонент, либо ресурс могут быть недосягаемы для СОРМ-а, в принципе, т.к. физически находятся не на территории РФ.
> либо абонент, либо ресурс могут быть недосягаемы для СОРМ-а, в принципе, т.к.
> физически находятся не на территории РФ.С тем, что за пределами РФ, понятно. А вот в пределах, раз уж речь идёт о СОРМах, не всё так весело. С другой стороны, даже если ресурс за пределами РФ - его схватит СОРМ на внешних магистралях. Если прокси при этом тоже в пределах РФ - опять же, можно сопоставить.
>> либо абонент, либо ресурс могут быть недосягаемы для СОРМ-а, в принципе, т.к.
>> физически находятся не на территории РФ.
> С тем, что за пределами РФ, понятно. А вот в пределах, раз
> уж речь идёт о СОРМах, не всё так весело. С другой
> стороны, даже если ресурс за пределами РФ - его схватит СОРМ
> на внешних магистралях. Если прокси при этом тоже в пределах РФ
> - опять же, можно сопоставить.Если дело в РФ или Украине то и без СОРМ обойдуться. А использовать прокси на территории постСССР можно разве при острой интелектуальной недостаточности.
>> Каих архивах? На клиентской и ресурсной машинах? А это выходит за рамки
>> СОРМ
> СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.Не совпадут. На одной стороне трафик шифрованый, смешаны запросы к куче ресурсов, а на второй нешифрованый к примеру или шифрованный. В общем не совпадет ни по каким характеристикам, это надо инфу снимать непосредственно с машины ононима.
> Не совпадут. На одной стороне трафик шифрованый, смешаны запросы к куче ресурсов,
> а на второй нешифрованый к примеру или шифрованный. В общем не
> совпадет ни по каким характеристикам, это надо инфу снимать непосредственно с
> машины ононима.О шифровании изначально речь не шла, только о прозрачном прокси.
>> Не совпадут. На одной стороне трафик шифрованый, смешаны запросы к куче ресурсов,
>> а на второй нешифрованый к примеру или шифрованный. В общем не
>> совпадет ни по каким характеристикам, это надо инфу снимать непосредственно с
>> машины ононима.
> О шифровании изначально речь не шла, только о прозрачном прокси.Об анонимном, если быть точным. Но не утверждалось что трафик не будет шифрованый.
> СОРМ со стороны оператора абонента, СОРМ со стороны оператора ресурса.В другой стране как бы совершенно не обязаны с вами кооперировать, а tor'овские узлы достаточно тормознуты. Пропускается через 3 узла. Так что времена заметно съедут, на несколько секунд, например. Под критерии попадет куча мыслимыхи немыслимых пакетов, при том сети не видно какие именно по поводу чего летели.
Тем не менее, есть over 9000 способов спалиться и при этом. Достаточно например забыть куку стереть - и готово.
>> Ну вот запись предположим с айпишника такого-то на адрес в германнии соединение
>> в 13.00 3 мая. Как связать это с анонимом на форуме,
>> если чел вышел через ВПН или ТОР? Даже просто через проксь
>> анонимный зашел на форум.
> Никто даже разбираться не будет - при надобности маски-шоу приедут к тому,
> от кого реально осуществлялся выход. В Германии прецеденты уже были.Ну приедут к хомяку, у которого комп завирусован и которого использовали как сокс-прокси...
>> Это если предположить, что все ломятся на данный ресурс, но ведь вам
>> надо прошерстить тогда все ресурсы в мире и логи с них
> "Шерстить" будут то, что будет нужно.а что нужно шерстить в этом случае?
> Ну приедут к хомяку, у которого комп завирусован и которого использовали как
> сокс-прокси...Ну приедут. Ну хомяк отгребет "за того парня". Ну сотни таких же хомяков подумают - а нафиг нам этот тор, если за него можно отгрести. Ну и всё, в общем-то.
>> Ну приедут к хомяку, у которого комп завирусован и которого использовали как
>> сокс-прокси...
> Ну приедут. Ну хомяк отгребет "за того парня". Ну сотни таких же
> хомяков подумают - а нафиг нам этот тор, если за него
> можно отгрести. Ну и всё, в общем-то.а большинство хомяков ни кто не спрашивает, сидят себе с вирусами и соксами и ничего не знают...
> а большинство хомяков ни кто не спрашивает, сидят себе с вирусами и
> соксами и ничего не знают...... и про тор тоже ...
Опять же решение не для всех. Я согласен, что способы обеспечить себе минимальную анонимность есть. Но они грабельные, и сопряжены с риском.
> минимальную анонимность есть. Но они грабельные, и сопряжены с риском.Да блин, ставишь лысую копию оси. Идешь и цепляешься по вайфаю к любому постороннему хомяку: добрых, глупых и пофигистичных - легион. С дырявым WEP еще легион. С дырявым WPS еще два легиона. Ну, найдут этого хомяка. И в чем он виноват? Он должен отдуваться за чужие дефолты, протокольные дыры и прочие идиотизмы? Ну это такая вина, конечно. С таким же успехом можно ловить первого встречного на том основании что он убежать не успел :)
>> Ну приедут к хомяку, у которого комп завирусован и которого использовали как
>> сокс-прокси...
> Ну приедут. Ну хомяк отгребет "за того парня". Ну сотни таких же
> хомяков подумают - а нафиг нам этот тор, если за него
> можно отгрести. Ну и всё, в общем-то.Хомяк не огребет. См. случаи в Германии, компы вернули, извинились, тот парень перестал включать выходную точку, но меньше в Германии точек не стало. А если они еще свяжут это с борьбой за права человека и свободу слова во всем мире то вообще никто их не тронет. В Германии или США.
> Хомяк не огребет. См. случаи в Германии, компы вернули... спустя почти год ...
> перестал включать выходную точку, но меньше в Германии точек не стало.
Один, другой, третий. Если постоянно будут рейдить - точки начнут уменьшаться.
С учётом особенностей "национального правоприменения" в РФ - легко.
Есть личный опыт. У меня наши доблестные пилиционеры лет 5 тому назад изымали технику из-под ресурсов "за того парня", при том, что подозреваемые даже сквозь мой ресурс не проходили - просто для сбора "вещдоков". С постановлением об изъятии, понятыми и тыды. После жалоб в прокуратуру и чуть более года времени железо вернули, естественно, ничего там не нашли. И даже не извинились.
>> Хомяк не огребет. См. случаи в Германии, компы вернули
> ... спустя почти год ...А потому что надо было грамотного адвоката брать и скандал устраивать.
>> перестал включать выходную точку, но меньше в Германии точек не стало.
> Один, другой, третий. Если постоянно будут рейдить - точки начнут уменьшаться.Один, другой, третий и в Европе еще одно правительство сменилось изза скандала.
> С учётом особенностей "национального правоприменения" в РФ - легко.
Потому мы ходим на яндекс через Германию, прямо 6 кругом 4.
> Есть личный опыт. У меня наши доблестные пилиционеры лет 5 тому назад
> изымали технику из-под ресурсов "за того парня", при том, что подозреваемые
> даже сквозь мой ресурс не проходили - просто для сбора "вещдоков".А это у нас, у нас особо не задумываются об деанонимизации. Есть чел, есть дело.
> С постановлением об изъятии, понятыми и тыды. После жалоб в прокуратуру
> и чуть более года времени железо вернули, естественно, ничего там не
> нашли. И даже не извинились.Ну это у нас. Но ведь СОРМ тут ни при чем, тут просто пришли и изъяли.
> А это у нас, у нас особо не задумываются об деанонимизации. Есть
> чел, есть дело.Да и не только у нас. Просто анонимность выливается в потери среди тех, кто ее обеспечивает другим.
> Ну это у нас. Но ведь СОРМ тут ни при чем, тут просто пришли и изъяли.
Мотивировка была "на основании данных". Правда в данном случае не в сторону моего ресурса. Но это их мало волновало. Россия же.
>> А это у нас, у нас особо не задумываются об деанонимизации. Есть
>> чел, есть дело.
> Да и не только у нас. Просто анонимность выливается в потери среди
> тех, кто ее обеспечивает другим.Всегда будут демократизаторы предоставляющие точки выхода, чтоб жители стран с тоталитарными режимами... ну вы поняли, да? А как вы используете точки выхода это ваше дело, шифруйте трафик и будет счастье.
>> Ну это у нас. Но ведь СОРМ тут ни при чем, тут просто пришли и изъяли.
> Мотивировка была "на основании данных". Правда в данном случае не в сторону
> моего ресурса. Но это их мало волновало. Россия же.Не у нас с этим сложнее, просто прийти и взять это дать адвокатам шанс на отсудить бабки, на которые можно жить припеваючи лет 10.
> Не у нас с этим сложнее, просто прийти и взять это дать
> адвокатам шанс на отсудить бабки, на которые можно жить припеваючи лет
> 10.Везёт вам :) Может скоро тоже подамся.
>> Не у нас с этим сложнее, просто прийти и взять это дать
>> адвокатам шанс на отсудить бабки, на которые можно жить припеваючи лет
>> 10.
> Везёт вам :) Может скоро тоже подамся.Блин, опечатался. По фрейду прям. У них с этим сложно, нас у нас же. Эт там адвокаты подметки рвут. А у нас пришли и обосновали конфискацию.
> С учётом особенностей "национального правоприменения" в РФ - легко.Благодаря такому правоприменению лично я содержу сервера в других странах. Нет, то-есть, никакая нелегальщина самоцелью не является. Однако снос сервака без предупреждения, по желанию какого-то укуренного "товарищ майора" который с утра с левой ноги встал и ему страничка не понравилась - это немного не то что мне нужно. Поэтому - вот так вот. Ну а местные хостеры недополучат бабла. Местные бюджеты - налогов. Местные админы - рабочих мест. Но это не мои проблемы. Продолжайте защищать такой порядок. А я рублем проголосую за порядок удобный мне. Это наиболее доходчивый из всех видов голосования.
>> С учётом особенностей "национального правоприменения" в РФ - легко.
> Благодаря такому правоприменению лично я содержу сервера в других странах. Нет, то-есть,
> никакая нелегальщина самоцелью не является. Однако снос сервака без предупреждения, по
> желанию какого-то укуренного "товарищ майора" который с утра с левой ноги
> встал и ему страничка не понравилась - это немного не то
> что мне нужно. Поэтому - вот так вот. Ну а местные
> хостеры недополучат бабла. Местные бюджеты - налогов. Местные админы - рабочих
> мест. Но это не мои проблемы. Продолжайте защищать такой порядок. А
> я рублем проголосую за порядок удобный мне. Это наиболее доходчивый из
> всех видов голосования.тут как бэ вопрос не только к нашим органам, в штатах так же любят зарезать...
>> С учётом особенностей "национального правоприменения" в РФ - легко.
> Благодаря такому правоприменению лично я содержу сервера в других странах. Нет, то-есть,Многие конторы там серваки с ЕРП держат
> Один, другой, третий. Если постоянно будут рейдить - точки начнут уменьшаться.Постоянно рейдить что? Всех дятлов с открытым/дырявым/несекурным вайфаем? Рейдеров не хватит.
> хомяков подумают - а нафиг нам этот тор,Хомяков вообще никто не спрашивает когда им троянец с проксем забрасывают. Человек вообще-то про сокс-прокси говорил.
>>>>> Почему бы и нет? На СОРМ в РФ сливается весь трафик.
>>>> какой наивный :)
>>> Хых. Ну-ну.
>> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
>> кого он стоит - сильно удивишься.
> СОРМ это возможность перехвата трафика для анализа.
> Перехватывать перманентно весь трафикок никакого железа не хватит, а если вы лично
> заинтересуете контору, то для вас его и включат.Именно, что возможность, но какой смысл смотреть трафик, если зайчик ускакал? Это то же самое, что ставить камеры на банк, после ограбления, в надежде поймать грабителей...
> Именно, что возможность, но какой смысл смотреть трафик, если зайчик ускакал? Это
> то же самое, что ставить камеры на банк, после ограбления, в
> надежде поймать грабителей...По идее включат пока еще зайчик не ускакал. Но именно включат, а не начнут из тонн перехваченного выбирать нужное.
> По идее включат пока еще зайчик не ускакал. Но именно включат, а
> не начнут из тонн перехваченного выбирать нужное.+100500. Именно. Выбирать начнут тогда, когда понадобится. Но архив ведётся "на все случаи жизни".
>> Именно, что возможность, но какой смысл смотреть трафик, если зайчик ускакал? Это
>> то же самое, что ставить камеры на банк, после ограбления, в
>> надежде поймать грабителей...
> По идее включат пока еще зайчик не ускакал. Но именно включат, а
> не начнут из тонн перехваченного выбирать нужное.Если зайчик умный, то он сделал дело и гуляет смело, а другие дела уже делает с новых мест. Если ты что-то ломаешь или обворовываешь, то смысла из дома это делать нет, подготовку можно сделать, пользуясь и2п или тор-ом, а для дела: съездил в кафешку на др. конце города, где вайфай бесплатный и камер нет, благо такого сейчас хоть пруд пруди, посидел за кофем сколько нужно, опять же не забывая и2п и уехал с чистой совестью. Пускай хоть заставятся потом своим оборудованием, толку от этого не будет.
> Если зайчик умный, то он сделал дело и гуляет смело, а другие
> дела уже делает с новых местВ принципе любой ограничительный закон работает лучше против законопослушных граждан.
Те, кому приходиться ловить умных зайчиков ИМХО это учитывают.
> Если зайчик умный, то он сделал дело и гуляет смело, а другие
> дела уже делает с новых мест. Если ты что-то ломаешь илиНу так есть в целом анонимность в сети, или ёё все-таки надо выцарапывать со скрипом, и только при наличии квалификации?
>> Если зайчик умный, то он сделал дело и гуляет смело, а другие
>> дела уже делает с новых мест. Если ты что-то ломаешь или
> Ну так есть в целом анонимность в сети, или ёё все-таки надо
> выцарапывать со скрипом, и только при наличии квалификации?Квалификация и определенные знания нужны во всем, как ни странно, если не охота быть неудачником, который даже самоубийством не способен покончить жизнь...
> Квалификация и определенные знания нужны во всем, как ни странно, если не
> охота быть неудачником, который даже самоубийством не способен покончить жизнь...Т.е. сойдёмся на мысли, что анонимность в сети есть, но только для тех, кто тратит время, силы и деньги, чтобы её себе обеспечить. И то 100% гарантии, что с Вашего VPN с другой стороны в энный момент времени кем-то не снимается трафик - нет.
>> Квалификация и определенные знания нужны во всем, как ни странно, если не
>> охота быть неудачником, который даже самоубийством не способен покончить жизнь...
> Т.е. сойдёмся на мысли, что анонимность в сети есть, но только для
> тех, кто тратит время, силы и деньги, чтобы её себе обеспечить.
> И то 100% гарантии, что с Вашего VPN с другой стороны
> в энный момент времени кем-то не снимается трафик - нет.само собой. если есть желание сделать себе анонимность - сделается. нет желания или не достаточно знаний - ну извините... а анонимности для всех и каждого в интеренете - это не земля обитаванная, на всех ее не хватит...
>> Квалификация и определенные знания нужны во всем, как ни странно, если не
>> охота быть неудачником, который даже самоубийством не способен покончить жизнь...
> Т.е. сойдёмся на мысли, что анонимность в сети есть, но только для
> тех, кто тратит время, силы и деньги, чтобы её себе обеспечить.
> И то 100% гарантии, что с Вашего VPN с другой стороны
> в энный момент времени кем-то не снимается трафик - нет.Больше стоит беспокоиться, чтоб с вашей стороны не снимали.
С той стороны снимать это слишком много машин на прослушку ставить, да и вряд ли позволят штатовским службам снимать трафик в России, а российским в США.
> Больше стоит беспокоиться, чтоб с вашей стороны не снимали.
> С той стороны снимать это слишком много машин на прослушку ставить, да
> и вряд ли позволят штатовским службам снимать трафик в России, а
> российским в США.Не-не-не. Речь только об РФ.
>> Больше стоит беспокоиться, чтоб с вашей стороны не снимали.
>> С той стороны снимать это слишком много машин на прослушку ставить, да
>> и вряд ли позволят штатовским службам снимать трафик в России, а
>> российским в США.
> Не-не-не. Речь только об РФ.А проксь в США. А точки выхода в США. А айпишники зарегеные в СОРМ оператора ресурсодавца в США.
> И то 100% гарантии, что с Вашего VPN с другой стороны
> в энный момент времени кем-то не снимается трафик - нет.Поэтому раздать VPN толпе народа и посмотреть как эта толпа народа испортит весь компот? :)
>> Если зайчик умный, то он сделал дело и гуляет смело, а другие
>> дела уже делает с новых мест. Если ты что-то ломаешь или
> Ну так есть в целом анонимность в сети, или ёё все-таки надо
> выцарапывать со скрипом, и только при наличии квалификации?Все зависит от ущерба от деанонимизации.
Ну а тор поставить любому хомячку умеющему читать по силам.
А кто читать не умеет, достаточно на пальцах обяснить что ставить и куда читать.
> А кто читать не умеет, достаточно на пальцах обяснить что ставить и куда читать.Этого мало. Там хотя-бы privoxy потом еще понадобится. Ну и чистка всяких куков браузера, etc.
>> А кто читать не умеет, достаточно на пальцах обяснить что ставить и куда читать.
> Этого мало. Там хотя-бы privoxy потом еще понадобится. Ну и чистка всяких
> куков браузера, etc.Для альтернативщиков тор дается в портейбл верси, запустил тор получил броузер.
Да и недооцениваете вы офисный планктон, ради фконтакта даж настроить cntlm умудряются, а тут всего лишь privoxy. Да и privoxy необязателен, вполне можно ставить polipo.
А насчет кук, то просто броузер переводиться в режим приватного просмотра.
> выцарапывать со скрипом, и только при наличии квалификации?Сдуру можно и ... сломать.
> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
> кого он стоит - сильно удивишься.Предлагаешь мне у самого себя спросить? Серьёзный малый.
>> Че нуну? Спроси у хостеров-магистралов-провайдеров кто видел СОРМ своими глазами и у
>> кого он стоит - сильно удивишься.
> Предлагаешь мне у самого себя спросить? Серьёзный малый.Ну так сколько раз ты видел оборудования для СОРМ-а, сколько ваша контора потратила на него средств?
> Ну так сколько раз ты видел оборудования для СОРМ-а, сколько ваша контора
> потратила на него средств?Первое - вижу каждый раз, когда прохожу на ГУС. Второе - информация не для разглашения. Открытые суммы из прайсов есть например здесь: http://forum.nag.ru/forum/index.php?showtopic=47641&view=fin...
А толку? Чтобы его обработать нет ни ресурсов, ни людей, да и желания особого - отвлекает от серьезных пацанских дел. Что-то нужное выцепить - и то бывает проблемой, не то что каждого неуловимого джо следить.
> А толку? Чтобы его обработать нет ни ресурсов, ни людей, да и
> желания особого - отвлекает от серьезных пацанских дел. Что-то нужное выцепить
> - и то бывает проблемой, не то что каждого неуловимого джо
> следить.А вот тут хрен знает - есть или нет. Факт то, что в этот черный ящик попадает всё. А уж что оно там с трафиком делает - увы, ведомо только разработчикам и тем, кто с ним работает. Элементарный список flow (кто-когда-куда) с некоторой приличной дискретностью отслеживать - особо много ресурсов не надо.
> отслеживать - особо много ресурсов не надо.Для перехвата и анализа всего трафика ресурсов надо много, это для перехвата трафика с конкретного АйПи не надо, но вот идет с этого адреса на отдачу 20 Гигов трафика, как это прошерстить и найти искомое? Проще другими способами добыть инфу.
По идее ничего не делает.
Закон вроде как говорит так:
"В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет"То есть СОРМ дает возможность для прослушки, но это вовсе не значит, что перехват постоянный. Да и толку с тонн логов посещения "фконтактега" или "однокласснегов".
> Для перехвата и анализа всего трафика ресурсов надо многоС учётом стоимости этих железок - туда вполне можно отдельный L7-анализатор вбахать, с отдельным процом. Нутра, увы, не видел никогда (и вряд ли увижу), но скорее всего оно там есть.
> трафика с конкретного АйПи не надо, но вот идет с этого
> адреса на отдачу 20 Гигов трафика, как это прошерстить и найти
> искомое?Я выше уже писал - для разрушения анонимности достаточно выцепать из пакетиков IP, порты, возможно URL из того, что имеет HTTP/1.x в начале, и писать точное время обращения. Даже глубоко лезть не надо.
> Я выше уже писал - для разрушения анонимности достаточно выцепать из пакетиков
> IP, порты, возможно URL из того, что имеет HTTP/1.x в начале,
> и писать точное время обращения. Даже глубоко лезть не надо.А я выше писал, что еще доказать надо, что простой анонимный проксь ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН, и что будет в ящике?
А ведь тот, кто хочет сохранить анонимность будет использовать все доступные способы.
> А я выше писал, что еще доказать надо, что простой анонимный проксь
> ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН,Ни фига не ломает.
1. Время, IP клиента, IP прокси, время "сеанса", трафик
2. Время, IP прокси, IP хоста, время "сеанса", трафик
При надобности сопоставляется на счёт раз.
>> А я выше писал, что еще доказать надо, что простой анонимный проксь
>> ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН,
> Ни фига не ломает.
> 1. Время, IP клиента, IP прокси, время "сеанса", трафик
> 2. Время, IP прокси, IP хоста, время "сеанса", трафик
> При надобности сопоставляется на счёт раз.а кто вам сказал, что с впн-а я напрямую ломанусь к кому нужно, а не воспользуюсь еще одним впн-ом, прокси, тор-ом, и2п?
> а кто вам сказал, что с впн-а я напрямую ломанусь к кому
> нужно, а не воспользуюсь еще одним впн-ом, прокси, тор-ом, и2п?То вы. А теперь давайте вспомним про анонимность в сети в целом...
>> а кто вам сказал, что с впн-а я напрямую ломанусь к кому
>> нужно, а не воспользуюсь еще одним впн-ом, прокси, тор-ом, и2п?
> То вы. А теперь давайте вспомним про анонимность в сети в целом...Ну знаете. Тут куда ни плюнь точки доступа вайфайные с паролями, что угадываются на раз.
Не угадал тут, так угадал по соседству. А вы про анонимность в целом.
Но ведь вот какая штука, те, кто про анонимность не задумывается, те никому вообще не нужны.
Ну вякнул Вася на президента в своем бложике, кто того Васю читает? Какая нить деваха обматерила другую в одноклассниках, а манагер по продажам на ферме ограбил директора, кому это нужно, кроме подруги и директора?Но вообще обеспечить анонимность и защититься от СОРМ вполне реальная для хомячка задача.
> То вы. А теперь давайте вспомним про анонимность в сети в целом...А что есть сеть в целом? Если Вася дебил и выложил фотку дома с ифончика, а тот координаты воткнул и так вышло что дом один на километр вокруг - ну да, теперь каждый может прийти Васе в гости :). Это однако не дает никаких гарантий относительно обшего случая.
>> А я выше писал, что еще доказать надо, что простой анонимный проксь
>> ломает ваше предположение. тем более HTTP/1.x не всегда будет. Поднял ВПН,
> Ни фига не ломает.
> 1. Время, IP клиента, IP прокси, время "сеанса", трафик
> 2. Время, IP прокси, IP хоста, время "сеанса", трафик
> При надобности сопоставляется на счёт раз.Это не сопоставление, это притягивание за уши.
1) Между вашим коннектом к входной точке прокси и коннектом от выходной точки прокси с ресурсу проходит некоторое время, причем разное время, зависит от кучи причин. И вы никогда по времени не угадаете кто есть кто.
2)Перехваченный трафик шифрованный, от клиента к входной точке тор, от выходной уже нешифрованный. трафик не совпадет.А если учесть, что через прокси чел может коннектится к любому ресурсу, не то, что в суд не примут, для розыскных мероприятий использовать не выйдет. По статистике на земле всегда есть два чела в один момент времени делающих одинаковые действия. И это не только интернета касается.
> Это не сопоставление, это притягивание за уши.Да нет, при наличии более 1 сессии с прокси вполне себе сопоставление - вероятность ошибки снижается практически экспоненциально с каждой новой сессией.
> 1) Между вашим коннектом к входной точке прокси и коннектом от выходной
> точки прокси с ресурсу проходит некоторое время, причем разное время, зависит
> от кучи причин. И вы никогда по времени не угадаете кто
> есть кто.Угадаете. Обычно это время в пределах 1 секунды.
> 2)Перехваченный трафик шифрованный, от клиента к входной точке тор, от выходной уже
> нешифрованный. трафик не совпадет.Насчёт тора согласен.
> не выйдет. По статистике на земле всегда есть два чела в
> один момент времени делающих одинаковые действия.В одном и том же месте и времени с точностью до сантиметра и одной миллисекунды? Не верю (с).
>> Это не сопоставление, это притягивание за уши.
> Да нет, при наличии более 1 сессии с прокси вполне себе сопоставление
> - вероятность ошибки снижается практически экспоненциально с каждой новой сессией.Ничуть не снижаеться, опять таки что сравнивать? Трафик шифрованный, через этот канал идут запросы не к одному ресурсу интересующему, а к куче сразу, посмотрите на свой броузер? У вас только опеннетовская страница открыта и все?
>> 1) Между вашим коннектом к входной точке прокси и коннектом от выходной
>> точки прокси с ресурсу проходит некоторое время, причем разное время, зависит
>> от кучи причин. И вы никогда по времени не угадаете кто
>> есть кто.
> Угадаете. Обычно это время в пределах 1 секунды.Это если проксь единственный на маршруте, но вы вольны строить ВПНы скольугодно большой степени вложенности. И даже без ботнетов. Если клиент лезет только к нужному ресурсу и вы както другим путем доказали, что он именно к данному ресурсу лез.
>> 2)Перехваченный трафик шифрованный, от клиента к входной точке тор, от выходной уже
>> нешифрованный. трафик не совпадет.
> Насчёт тора согласен.
>> не выйдет. По статистике на земле всегда есть два чела в
>> один момент времени делающих одинаковые действия.
> В одном и том же месте и времени с точностью до сантиметра
> и одной миллисекунды? Не верю (с).С колько по вашему народу в мире занимаються вот в эту данную секунду секасом или мордобоем? Вот вам и точность до сантиметра и до секунды.
> Ничуть не снижаеться, опять таки что сравнивать? Трафик шифрованный, через этот канал
> идут запросы не к одному ресурсу интересующему, а к куче сразуВаш первый контрпример говорил про открытый прокси, шифрование за кадром.
> посмотрите на свой броузер? У вас только опеннетовская страница открыта и
> все?Открыта страница != постоянно идёт трафик.
> С колько по вашему народу в мире занимаються вот в эту данную
> секунду секасом или мордобоем? Вот вам и точность до сантиметра и
> до секунды.Неа, они при этом находятся в разных точках, если брать точность до сантиметра. И делают чуть разные действия. Бывает, что трое сразу одного бьют, если утрировать, но в этом случае очень часто крайним остаётся один, остальные анонимны.
>> Ничуть не снижаеться, опять таки что сравнивать? Трафик шифрованный, через этот канал
>> идут запросы не к одному ресурсу интересующему, а к куче сразу
> Ваш первый контрпример говорил про открытый прокси, шифрование за кадром.Открытый прокси значит конектишся без паролей и логинов, а какой трафик ты пустишь дело твое. Можно и ssh пустить поверх http.
А соксовые прокси?>> посмотрите на свой броузер? У вас только опеннетовская страница открыта и
>> все?
> Открыта страница != постоянно идёт трафик.Вот и я про то, а все это смешивается и в результате СОРМ видит шифрованую солянку из запросов и ответов.
>> С колько по вашему народу в мире занимаються вот в эту данную
>> секунду секасом или мордобоем? Вот вам и точность до сантиметра и
>> до секунды.
> Неа, они при этом находятся в разных точках, если брать точность до
> сантиметра. И делают чуть разные действия. Бывает, что трое сразу одного
> бьют, если утрировать, но в этом случае очень часто крайним остаётся
> один, остальные анонимны.В случае секаса пересечение тел происходит на 8-12 см. В случае мордобоя, то удары с расстояния в один метр бывают только в индийском кино.
> Открытый прокси значит конектишся без паролей и логинов, а какой трафик ты
> пустишь дело твое. Можно и ssh пустить поверх http.Теоретически. В этом случае отгребет владелец прокси.
> Вот и я про то, а все это смешивается и в результате
> СОРМ видит шифрованую солянку из запросов и ответов.Время, тем не менее, у каждого запроса есть.
> В случае секаса пересечение тел происходит на 8-12 см. В случае мордобоя,
> то удары с расстояния в один метр бывают только в индийском
> кино.Если уж до конца последовательно идти, при 1см точности разделяется легко. В рамках сетей время измеряется миллисекундами, поэтому всё куда проще.
>> Открытый прокси значит конектишся без паролей и логинов, а какой трафик ты
>> пустишь дело твое. Можно и ssh пустить поверх http.
> Теоретически. В этом случае отгребет владелец прокси.Он знает, что делает. Да и от кого огребет? Мы уже оговаривали, что проксь в другой стране.
>> Вот и я про то, а все это смешивается и в результате
>> СОРМ видит шифрованую солянку из запросов и ответов.
> Время, тем не менее, у каждого запроса есть.В перехвате две кучки пакетов, где там запрос в клетской кучке, не выяснить. В ресурсной вы запрос увидите и время, но свяжете только если будете следить за челом в окошко, а не трафик перехватывать.
>> В случае секаса пересечение тел происходит на 8-12 см. В случае мордобоя,
>> то удары с расстояния в один метр бывают только в индийском
>> кино.
> Если уж до конца последовательно идти, при 1см точности разделяется легко. В
> рамках сетей время измеряется миллисекундами, поэтому всё куда проще.Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
> В перехвате две кучки пакетов, где там запрос в клетской кучке, не
> выяснить. В ресурсной вы запрос увидите и время, но свяжете только
> если будете следить за челом в окошко, а не трафик перехватывать.Если шифрованный - то согласен, никак. Хотя... есть еще порты - по времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов хватит для однозначного сопоставления.
> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.Время старта.
>> В перехвате две кучки пакетов, где там запрос в клетской кучке, не
>> выяснить. В ресурсной вы запрос увидите и время, но свяжете только
>> если будете следить за челом в окошко, а не трафик перехватывать.
> Если шифрованный - то согласен, никак. Хотя... есть еще порты - по
> времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов
> хватит для однозначного сопоставления.Порты разные, к проксе прицепились на 45987 порт, а к ресурсу на 80 :)
>> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
> Время старта.Не поможет, канал поднял в 12.00 а на ресурс пошел в 15.45.
> Порты разные, к проксе прицепились на 45987 порт, а к ресурсу на
> 80 :)Номер порта не важен. Важно время старта появления трафика по source (именно по source) порту. В данном случае - в сторону прокси, и от прокси к ресурсу. Клиент каждому новому запросу даёт новый source порт, прокси - тоже.
>>> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
>> Время старта.Время старта трафика на порт в разрезе конкретного интервала.
>> Порты разные, к проксе прицепились на 45987 порт, а к ресурсу на
>> 80 :)
> Номер порта не важен. Важно время старта появления трафика по source (именно
> по source) порту. В данном случае - в сторону прокси, и
> от прокси к ресурсу. Клиент каждому новому запросу даёт новый source
> порт, прокси - тоже.Вся проблема - ушел пакет к прокси, а вот он слкчайно по времени совпал с запросом к ресурсу, а в действительности это запрос к гуглу был. а вот пакет с запросом ушол к проксе секунду назад, ибо лаги по всей цепочке и гарантии в таких случаях на "время в пути" никто не дает.
>>>> Но что именно отсчитывать миллисекундами? Тут набор пакетов, там запрос.
>>> Время старта.
> Время старта трафика на порт в разрезе конкретного интервала.Нет этого конкретного интервала. Никаких зацепок. В пакете может быть что угодно.
>> В перехвате две кучки пакетов, где там запрос в клетской кучке, не
>> выяснить. В ресурсной вы запрос увидите и время, но свяжете только
>> если будете следить за челом в окошко, а не трафик перехватывать.
> Если шифрованный - то согласен, никак. Хотя... есть еще порты - по
> времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов
> хватит для однозначного сопоставления.в целом, получается слишком много "если". если человек обычный хомяк, то, с большой долей вероятности, его "если" превратятся в его уязвимости перед СОРМ-ом, если же на том конце сидит человек понимающий, что делает, то его "если" превратятся в то, что нужно будет ему, а не СОРМ-у (это еще при допущении, что СОРМ-оборудование есть, а т.к. у большинства его нет...).
> Если шифрованный - то согласен, никак. Хотя... есть еще порты - по
> времени старта на порт и объёму трафика можно сопоставлять. Десятка запросов
> хватит для однозначного сопоставления.В Tor это более-менее учли. Ибо нефиг.
> очень часто крайним остаётся один, остальные анонимны.Ну вот в при действиях опытных перцев крайним окажется какой-то совершенно левый субъект.
> Да нет, при наличии более 1 сессии с прокси вполне себе сопоставление
> - вероятность ошибки снижается практически экспоненциально с каждой новой сессией.Тор в этом плане например довольно противная штука, думается :). Он регулярно меняет ноды, по пути оных три штуки, он регулярно гоняет траффик и никто не знает что там в него энкапсулировано. А с учетом того что он на каждой ноде может протупить по полсекунды - времянки размажутся прилично.
> Тор в этом плане например довольно противная штука, думается :). Он регулярноС тором всё проще. Приедут к тому, от кого трафик вышел "вовне". А там уже по ситуации. В других странах могут чего-то доказать или не доказать. В нашей - скорее всего отгребет по факту.
>> Тор в этом плане например довольно противная штука, думается :). Он регулярно
> С тором всё проще. Приедут к тому, от кого трафик вышел "вовне".Командировка в Европу за госсчет весьма желанна для чиновника, только сделать он ничего не сможет.
> А там уже по ситуации. В других странах могут чего-то доказать
> или не доказать. В нашей - скорее всего отгребет по факту.А в нашей, ну так извините, точка выхода будет не в нашей стране.
А трафик импортный у нас никому даром не нужен. Разве попросят поделиться перехваченными госдеповскими паролями.
> А вот тут хрен знает - есть или нет. Факт то, что
> в этот черный ящик попадает всё.По этой причине любой мало-мальски вменяемый субъект понимает что промежуточные узлы по определению untrusted и могут шпионить. Шпионят или нет по факту - второй вопрос. Могут, если захотят. Значит следует считать что шпионят. Так безопаснее с любой точки зрения.
эт сколько ж свободного времени у месных трололо, особенно у АлехАТа, годный, качественный троль.
> эт сколько ж свободного времени у месных трололо, особенно у АлехАТа, годный,
> качественный троль.Толстоват, дружище.
> у месных трололо,А все бсдшники русский прогуливают? Нет, мне правда интересно.
>> у месных трололо,
> А все бсдшники русский прогуливают? Нет, мне правда интересно.а кто тут бсдшник?
> а кто тут бсдшник?Смотрите кто пишет с детскими ошибками. Сразу будет видно ;)
>> а кто тут бсдшник?
> Смотрите кто пишет с детскими ошибками. Сразу будет видно ;)чсв тешите?
>>> а кто тут бсдшник?
>> Смотрите кто пишет с детскими ошибками. Сразу будет видно ;)
> чсв тешите?радуется что у него есть MSO :)